easyNews密码获得权限提升漏洞

easyNews密码获得权限提升漏洞

漏洞ID 1204907 漏洞类型 未知
发布时间 2001-12-31 更新时间 2001-12-31
图片[1]-easyNews密码获得权限提升漏洞-安全小百科CVE编号 CVE-2001-1527
图片[2]-easyNews密码获得权限提升漏洞-安全小百科CNNVD-ID CNNVD-200112-211
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/89669
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-211
|漏洞详情
easyNews1.5版本及之前版本在settings.php的明文中存储管理密码,本地用户可以获得密码以及提升使用权。
|受影响的产品
easyScripts easyNews 1.5
|参考资料

来源:XF
名称:easynews-php-admin-passwd(7659)
链接:http://www.iss.net/security_center/static/7659.php
来源:BUGTRAQ
名称:20011201easynews1.5let’sremoteusersmodifydatabase
链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0000.html

相关推荐: Elm Local TERM Environment Variable Buffer Overrun Vulnerability

Elm Local TERM Environment Variable Buffer Overrun Vulnerability 漏洞ID 1105100 漏洞类型 Boundary Condition Error 发布时间 1997-05-13 更新时间 1…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享